ISO/IEC 27001 — это международный стандарт по информационной безопасности (ИБ). Он включает в себя требования в сфере информационной безопасности, направленные на успешное создание, внедрение и функционирование Системы менеджмента информационной безопасности (СМИБ).
В России этот стандарт представлен в виде ГОСТ Р ИСО/МЭК 27001. Его можно применить к любой компании, вне зависимости от ее вида деятельности, количества персонала и географического положения.
Стандарт ISO 27001 ставит перед собой несколько задач:
ISO 27001 – требования
Система МЭК 27001 предъявляет ряд требований ко всем этапам внедрения системы ГОСТ Р ИСО/МЭК 27001 на предприятии: разработка документации, введение в работу, поддержка и постоянное улучшение системы ИБ в рамках компании.
Стандарт ГОСТ Р ИСО/МЭК 27001 также определяет требования для корректной оценки опасностей системы ИБ, применимых к конкретной компании.
Следует отметить, что все требования системы обязательны к исполнению, но в том случае, если в организации невозможно применить какой-то из них – эти направления можно исключить.
Основные функции системы ИБ:
Внедрение системы ГОСТ Р ИСО/МЭК 27001 показано на следующей схеме:
Что дает компании введение в работу системы, а также сертификат ISO 27001:
Компания ООО “ТДА Системс” оказывает услуги по различным направлениям, касающихся систем ISO 27001.
Выберите интересующую Вас категорию:
* По вопросам сертификации Стандарта ISO 27001 можно обращаться на сайт по ССЫЛКЕ и по электронной почте к менеджерам office@tqcsi-russia.ru
О нас
Компания ООО “ТДА Системс” (LLC “TDA Systems”) оказывает услуги по принципу
«СУПЕРМАРКЕТ ДЛЯ КЛИЕНТА»
Мы готовы взять на себя отдельные поддерживающие процессы вашей компании, освободив вам ресурсы для вашей основной деятельности.